On Thu, Apr 27, 2006 at 02:33:46PM +0300, Pavel Gulchouck wrote:
Hi!
On Thu, Apr 27, 2006 at 02:55:17PM +0400, Alexandre Snarskii writes: AS> В орижинировании одной сети от двух AS плохо то, что фильтры сейчас AS> строятся в основном посеточно. То есть - возможны ситуации, когда AS> транзитный провайдер получит эту сеть с "неправильным" origin, AS> и отдаст ее дальше. Да, это ошибка на уровне конфигурации нижестоящих ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ AS> провайдеров, но без возможности орижинирования сети от разных AS ^^^^^^^^^^^ AS> такого бы не было вообще...
Не очень понял. Скажем, есть возможные пути анонсов сетки: A-B-C или A-B-D. Провайдеру A все равно, кем ориджинирована сетка, она относится к блоку клиента B. А провайдер B должен эту сетку анонсить/шейпить/фильтровать/считать так или сяк, в зависимости от того, от кого он ее получил - фильтры ведь на C и D стоят разные, и community attrs ставятся тоже разные.
Это если ставятся. Я подчеркнул в цитате, что да, анонс неправильного маршрута - это ошибка провайдера B. Но разбираться "как такое вообще стало возможным" придется network engineer'ам провайдера A, соответственно - их задача сделать так, чтобы анонсы, принимаемые ими от провайдера B были максимально корректными. Количество AS'ов растет, а количество грамотных network engineer'ов остается примерно одинаковым :( Нас буквально вчера очередной клиент пытался full-view накормить..
Если ты имеешь ввиду, что провайдер A принимает от B as-set, состоящий только из B и C, но при этом все равно примет сеть по пути B-D, потому что она же входит в as-set B+C, то тут не вижу разницы со случаем, когда у клиента собственная автономка E, и пути анонсов менялись бы с A-B-C-E на A-B-D-E.
AS> PS: пошел думать о том, что пора в добавление к prefix-фильтрам на AS> каждого клиента вешать еще as-path filter.. :(
Ну это в принципе не вредно, но IMHO не является так уж необходимым, т.к. ты этим только защищаешь даунлинков от их ошибок, но добавляешь себе достаточно гемора.
Не себе, а роботу ;) Он программный, ему что только prefix-list, что prefix-list + as-path менять, разница небольшая :) =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message